Cuando tienes una página web, trabajas muy duro para crearla, escribir artículos, hacerle promoción… Es un no parar, ya que requiere mucho esfuerzo y tienes que estar continuamente trabajando en ella, día a día.
Pero ¿qué ocurre cuando dejas de lado la seguridad?
Pues que un buen día vas a acceder a tu web y te encuentras que te han borrado contenidos, que tienes enlaces a páginas web desconocidas, que no puedes acceder a tu web y muchas otras historias.
Y te preguntas, ¿por qué yo?
Y yo te pregunto…
- ¿Dejarías tu casa abierta y te irías de viaje?
- ¿Dirías a un desconocido dónde tienes las llaves de tu casa?
- ¿Dejarías las llaves del coche puestas y te irías a hacer la compra?
Seguramente respondas con un NO rotundo, entonces porqué no haces lo mismo con tu página web.
Una página web sin las medidas de seguridad básicas está diciendo “ven y entra, te estoy esperando”. Esto es algo bastante sugerente, ¿no te parece?
Actualmente son hackeadas más de 50.000 páginas web cada día y la tuya puede ser la siguiente…
No hace falta que te obsesiones con el tema, pero sí que no dejes para mañana lo que puedes hacer hoy y realices un mínimo de mantenimiento a tu página web. Y esto no es otra cosa que implementar una serie de medidas de seguridad, así te ahorrarás muchos quebraderos de cabeza.
4 Tareas imprescindibles a realizar
#1 – Copias de seguridad
Es muy recomendable hacer copias de seguridad de tu página web, tanto de archivos como de base de datos.
Si en algún momento necesitas restablecer tu página web a una versión anterior o rescatar información, contar con una copia de seguridad es imprescindible.
Si no cuentas con una copia de seguridad en condiciones, todo tu trabajo se puede perder y seguro que no quieres esto.
Recomendaciones:
- Realiza al menos 1 copia de seguridad completa cada semana.
- Guarda la copia de seguridad en un lugar diferente a donde esté alojada la página web, por ejemplo en DropBox.
- Utiliza un plugin WordPress para automatizar las copias de seguridad, uno de mis favoritos es BackWPup.
#2 – Actualizaciones
Una página web sin actualizar corre muchísimo riesgo de ser hackeada, así que ya sabes lo que tienes que hacer…
Pero no me vale con ir al panel de actualizaciones de WordPress y actualizarlo todo sin control, ya que tan malo es una cosa como la otra.
«¿Pero no me estás diciendo que tengo que actualizar la web?». Así es, pero no a lo loco, ya que se te pueden presentar muchos problemas y si no lo realizas correctamente, te puedes arrepentir y te va a costar más caro el collar que el perro.
Éstos son los pasos a seguir para actualizar tu página web con WordPress:
- Realiza una copia de seguridad completa, es decir, dicha copia debe incluir todos los archivos de la web y la base de datos. Esta copia de seguridad puedes realizarla manualmente, o bien, a través de un plugin como BackWPup.
- El siguiente paso sería actualizar los plugins y comprobar que todo funciona correctamente. En caso de no ser así, tendrás que restaurar la web a través de la copia de seguridad y actualizar los plugins uno a uno. De este modo, identificarás de un modo mucho más sencillo el causante o los causantes del problema.
- Una vez los plugins están actualizados le toca el turno al tema o plantilla: lo actualizamos y comprobamos que todo esté correcto. Y por cierto, deja sólo instalado el tema o plantilla que estés utilizando, el resto bórralo.
- Y finalmente debes actualizar WordPress a la última versión disponible.
Una recomendación final antes de cerrar este apartado: asegúrate de que todos los temas y plugins que utilizas son compatibles con la última versión de WordPress, ya que en caso contrario, tienes muchas papeletas de que surjan problemas.
#3 – Ajustes a nivel técnico
Los ajustes técnicos son aquellos que van destinados a tapar los agujeros de seguridad de tu página web, por ejemplo:
- *Cambiar el clásico usuario “admin” por otro nombre de usuario.
- – Cambiar el ID del usuario administrador.
- .Cambiar el prefijo de las tablas de la base de datos.
- xCambiar la URL de acceso a la página de identificación.
- Bloquear el acceso al panel de control en función a la ubicación del usuario.
Éstos son sólo algunos de los ajustes que debes implementar en tu página web. Con ellos el riesgo de sufrir problemas de seguridad se reducirá considerablemente.
Lo recomendable es implementar éstos y otros muchos ajustes técnicos manualmente, para así no recargar la web con un plugin adicional. Aunque si no cuentas con los conocimientos necesarios, puedes utilizar el plugin iThemes Security.
Y una cosa que he visto en más de una web: si decides utilizar este plugin, tienes que instalarlo y configurarlo, ya que en caso contrario servirá para poco más que empeorar el rendimiento de tu web.
#4 – Contraseñas
A lo largo de estos años me he encontrado principalmente con 3 perfiles de usuarios:
- Perfil “Bueno” – Los que tienen contraseñas seguras y diferentes para cada sitio.
- *Perfil “Regular” – Los que tienen una contraseña segura y la utilizan en todos los sitios.
- aPerfil “Malo” – Los que utilizan una contraseña sencilla y la utilizan en todos los sitios.
Si no perteneces al perfil “Bueno”, ya sabes lo que toca… ir a todos los sitios y cambiar la contraseña para que sea segura y diferente al resto.
Comprendo que no es fácil de gestionar un montón de contraseñas seguras, por lo que te presento LastPass. Es una herramienta que te permitirá generar contraseñas seguras y recordarlas de un modo muy sencillo. Yo utilizo a diario esta herramienta y estoy encantado.
Conclusiones
- Independientemente de si tu página web es parte de un hobby o un negocio, necesita un mínimo de mantenimiento.
- Realiza como mínimo una copia de seguridad completa cada semana (recomiendo guardarla en DropBox o Google Drive)
- No utilices tu web como un banco de pruebas, esto repercutirá negativamente en el rendimiento de tu página web y la seguridad se puede ver afectada.
- Utiliza temas y plugins que sean compatibles con la última versión de WordPress. Además, es recomendable realizar las actualizaciones disponibles al menos una vez a la semana.
- Si utilizas temas o plugins de pago, asegúrate de introducir la licencia para poderasí actualizarlos. En caso contrario, tendrás una bomba de relojería dentro de tu página web.
- Utiliza LastPass para llevar el control de tus contraseñas, de un modo seguro.
Ahora te toca a ti, ¿has aprendido algo nuevo? ¿qué te ha parecido el artículo?
PD: Si quieres centrarte en tu negocio y olvidarte de WordPress, mi servicio de Mantenimiento Web te vendrá muy bien.
José Antonio Martín
Deja una respuesta